История изменений
Исправление beastie, (текущая версия) :
Фильтровать по PID в самом деле очень безсмысленно и этого нет. То, что скорей всего тебе надо — это systrace. Альтернативно — фильтровать по юзеру. Запретить всё и разрешить только то, что в самом деле надо. При этом надо учесть, что если сокет был создан до сбрасывания привилегий (setuid/setgid), то и UID/GID у сокета остаются родительские.
Исправление beastie, :
Фильтровать по PID в самом деле очень безсмысленно и этого нет. То, что скорей всего тебе надо — это systrace. Альтернативно — фильтровать по юзеру. Запретить всё и разрешить только то, что в самом деле надо.
Исходная версия beastie, :
Фильтровать по pid в самом деле очень безсмысленно и этого нет. То, что скорей всего тебе надо — это [http://www.openbsd.org/cgi-bin/man.cgi?query=systrace]systrace. Альтернативно — фильтровать по юзеру. Запретить всё и разрешить только то, что в самом деле надо.